如何调试 DNS 名称解析？（nslookup 有效，但 telnet 无效）

Question 1

DNS 解析并不一定意味着 HTTP 可达性；就您而言，这实际上是问题的一部分。

sixxs.org答案全部CNAME带有到的DNS 查询ipv6.nginx.sixxs.net。例如，iamugly显然不可能是真实网站，因为没有顶级域名。

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.net只是一个转发流量的 HTTP 代理，因此只要其代理启动，就可以 ping 通，您就可以telnet访问它...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

在您访问之后superuser.com.sixxs.org，sixxs.net它会将您重定向到ipv6gate.sixxs.net，并且他们会重写超级用户的 html 内容，并通过发送页面上的所有链接foo.sixxs.org。

在此处输入图片描述

有一些东西阻止您通过sixxs.org，它可能来自您路径上其他地方的 vpn 服务器、防火墙或透明 http 代理。

Answer

DNS 解析并不一定意味着 HTTP 可达性；就您而言，这实际上是问题的一部分。

sixxs.org答案全部CNAME带有到的DNS 查询ipv6.nginx.sixxs.net。例如，iamugly显然不可能是真实网站，因为没有顶级域名。

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.net只是一个转发流量的 HTTP 代理，因此只要其代理启动，就可以 ping 通，您就可以telnet访问它...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

在您访问之后superuser.com.sixxs.org，sixxs.net它会将您重定向到ipv6gate.sixxs.net，并且他们会重写超级用户的 html 内容，并通过发送页面上的所有链接foo.sixxs.org。

在此处输入图片描述

有一些东西阻止您通过sixxs.org，它可能来自您路径上其他地方的 vpn 服务器、防火墙或透明 http 代理。

Question 2

这是我的猜测关于正在发生的事情。

（我原本打算将其作为评论发布，但它太长了，所以我将其作为答案发布，并由您自己和/或其他人决定它是否正确。）

我认为该 ISP 已将其名称服务器配置为回复每个子域。

我尝试了一个随机 GUID，结果0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org解析（与 superuser.com.sixxs.org 相同的 IP 地址）

这意味着所有到 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org 的流量都将发送给他们。当流量到达他们时，他们可能正在检查 http 主机标头以确定如何处理它。对于 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org，我怀疑他们会直接忽略该请求，因为他们不太可能知道如何处理它。

对于 superuser.com.sixxs.org 的情况，您可能会认为他们应该将其重定向到 superuser.com，但这似乎不起作用。

我认为，他们的设置之外的任何人都不可能确切知道为什么这不起作用，但这可能是因为他们的一些内部映射错误并且它被发送到错误的目的地。

另一种可能性是，他们可能不会向所有人提供此服务，并且如果非订阅者尝试使用此地址，他们可能会忽略该请求。

底线是，我不太确定 telnet、Chrome 和 Internet Explorer 是否真的做错了什么，我建议在假设您的设置有任何问题之前先使用 sixxs.net 进行检查。

Answer